8 preguntas que los CISO deberían estar haciendo sobre la IA

Los Chief Information Security Officers (CISO) se enfrentan a la abrumadora tarea de proteger a sus organizaciones contra amenazas cada vez más sofisticadas, y esto solo se volverá más difícil en los próximos años con el aumento de Riesgos de IA.

La IA es ahora una herramienta tanto para atacantes como para defensores. Desafortunadamente, muchos expertos en ciberseguridad ven el riesgo de IA ventaja que va a los atacantes en el corto plazo, con un nuevo informe del Centro Nacional de Seguridad Cibernética del Reino Unido que espera que la IA aumente significativamente amenaza global de ransomware.

A la luz de esto, los CISO deben hacer preguntas críticas sobre la IA y sus implicaciones para la ciberseguridad. He compilado ocho preguntas clave que deberían estar considerando ahora.

1. ¿Cómo transforma la IA los ciberataques?

Es crucial que los CISO comprendan las formas en que los malos actores pueden aprovechar la IA para mejorar la velocidad, la eficiencia y la sofisticación de las brechas y los ataques de ransomware.

La IA permite a los atacantes automatizar tareas, evadir las medidas de seguridad tradicionales y adaptar sus estrategias en tiempo real. Esto significa que los ataques pueden evolucionar más rápido de lo que las tecnologías tradicionales de prevención y detección pueden mantenerse al día. Como resultado, las organizaciones deben asumir que las brechas son inevitables, poniendo en marcha medidas de seguridad proactivas y automatizadas que contengan posibles brechas y eviten que se propaguen lateralmente a través de la red.

2. ¿Qué papel juega la higiene cibernética básica en la defensa contra los ataques de IA?

A pesar de las capacidades avanzadas de IA, básico higiene cibernética las prácticas siguen siendo fundamentales para la defensa de la ciberseguridad. Los CISO deben priorizar medidas como la administración de parches, la capacitación de los empleados y la administración segura de la configuración para mitigar el riesgo de ataques impulsados por IA.

Es importante tener en cuenta que la mejor práctica de ciberseguridad es aquella que adopta un enfoque por capas. No existe una plataforma o tecnología que pueda lograr una seguridad total; las organizaciones deben tener una defensa profunda que comience con una higiene cibernética básica.

3. ¿Nuestras estrategias de ciberseguridad están alineadas con la evolución de los ataques generados por IA?

Reconociendo que los ataques de IA son evolución en lugar de un revolución es clave.

Los CISO deben asegurarse de que sus estrategias de ciberseguridad sean adaptables y respondan a las amenazas emergentes, incluidas las impulsadas por IA. Esta es la razón por la que las estrategias de seguridad modernas como Zero Trust enfatizan la construcción de una infraestructura que sea resistente a los ataques en lugar de confiar completamente en la suposición obsoleta de que todas las brechas pueden mantenerse fuera.

4. ¿Cómo pueden los principios de seguridad Zero Trust mitigar el impacto del riesgo de IA?

Con la IA ahora disponible, la superficie de ataque se está expandiendo y los actores de amenazas se están volviendo cada vez más sofisticados y específicos. Los métodos tradicionales de detección, respuesta y recuperación ya no son suficientes. Las organizaciones deben cambiar su enfoque de la ciberseguridad a la resiliencia cibernética. Esto cambia el enfoque de simplemente detectar y detener los ataques inevitables a sobrevivir a ellos y mantener los servicios.

Implementación de un Modelo de seguridad Zero Trust puede ayudar a las organizaciones a limitar el impacto potencial de los ataques impulsados por IA al minimizar la superficie de ataque y restringir el movimiento lateral dentro de la red. Los CISO deben evaluar la efectividad de las estrategias Zero Trust en su postura de seguridad.

5. ¿Estamos priorizando las inversiones en las áreas correctas?

Es crucial que los CISO eviten la trampa de invertir de manera desproporcionada en áreas que prometen retornos inmediatos pero que pueden no abordar los riesgos subyacentes que plantean los ataques impulsados por IA.

Un elemento clave de esto es cambiar el enfoque de las amenazas a la seguridad al valor de seguridad. Especialmente cuando se trata de comunicar las necesidades con la junta directiva, los CISO deben alejarse de los informes reactivos y cualitativos a medidas más cuantitativas y basadas en el valor. Equilibrar la inversión en tecnología, capacitación y gestión de riesgos es esencial para la resiliencia a largo plazo.

Obtenga más información sobre el tres pasos que los CISO deben tomar para demostrar el valor de la ciberseguridad en mi reciente artículo.

6. ¿Cómo podemos construir resiliencia cibernética contra los riesgos de IA ahora?

Al reconocer que la amenaza de los ataques impulsados por IA es inminente, los CISO deben tomar medidas proactivas para desarrollar resiliencia dentro de sus organizaciones.

Resiliencia cibernética es crítico para el negocio en el panorama actual de amenazas para garantizar que las organizaciones puedan mantener las operaciones durante un ataque. La mejor manera de lograr la resiliencia cibernética es a través de Zero Trust, una estrategia validada globalmente basada en el mantra de “nunca confiar, siempre verificar”.

Una tecnología fundamental de Zero Trust es la Segmentación de Confianza Cero (ZTS); no se puede lograr Zero Trust sin ZTS. ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida, lo que permite a las organizaciones ver y reducir el riesgo en la nube, los endpoints y los entornos de data center. Es fácil y simple en comparación con intentar la segmentación con firewalls estáticos heredados.

7. ¿Cómo podemos colaborar con socios de la industria y del gobierno para abordar el riesgo de IA?

Con el auge de la IA en 2023, los gobiernos globales han comenzado a abordar los riesgos asociados con la IA:

• La Administración Biden emitió el Orden Ejecutiva sobre Inteligencia Artificial Segura, Segura y Fiel en octubre de 2023 que, entre otros objetivos, “establece nuevos estándares para la seguridad y protección de la IA protege la privacidad de los estadounidenses”.
• El Reino Unido Cumbre de seguridad de IA a principios de noviembre de 2023 reunió a líderes mundiales en ciberseguridad, expertos en IA y funcionarios gubernamentales para discutir los riesgos de la IA y cómo coordinar los esfuerzos para mitigar el impacto de la IA.

Es importante que los CISO presten atención a los recursos gubernamentales y a los posibles mandatos futuros en torno a los riesgos y la seguridad de la IA. Reconociendo que las amenazas impulsadas por la IA trascienden los límites organizacionales, los CISO deben buscar oportunidades de colaboración con pares de la industria, agencias gubernamentales e investigadores de ciberseguridad. Compartir la inteligencia de amenazas y las mejores prácticas puede mejorar la resiliencia colectiva contra los ataques de IA.

8. ¿Cómo podemos fomentar una cultura interfuncional de innovación y adaptabilidad cuando se trata de ciberseguridad?

La ciberseguridad no es solo un tema que solo debe preocupar a los CISO y sus equipos, sino que debe ser un enfoque de toda la organización.

La IA hará que sea más fácil que nunca para los malos actores realizar ataques de ingeniería social. En respuesta, los CISO deben asociarse con líderes de toda la organización para cultivar una cultura de conciencia de seguridad y aprendizaje continuo. Los CISO pueden liderar la priorización de canales de comunicación abiertos sobre ciberseguridad entre equipos, fomentando la colaboración en iniciativas de seguridad y la responsabilidad compartida en ciberseguridad.

Al formular estas preguntas críticas y tomar medidas proactivas para abordar los desafíos que plantean las amenazas cibernéticas impulsadas por la IA, los CISO pueden fortalecer la postura de ciberseguridad de sus organizaciones y mitigar los riesgos asociados con la rápida evolución de los ataques.

Póngase en contacto con Illumio hoy para saber cómo podemos ayudarle a protegerse contra las amenazas de IA con la Segmentación de Confianza Cero.